Екі осалдықты түзететін 1.14.4, 1.12.8, 1.10.8 және 1.15.4 дербес Flatpak бумаларын жасау үшін құралдар жинағының түзететін жаңартулары қолжетімді:
- CVE-2023-28100 - шабуылдаушы дайындаған flatpak бумасын орнату кезінде TIOCLINUX ioctl манипуляциясы арқылы виртуалды консоль енгізу буферіне мәтінді көшіру және ауыстыру мүмкіндігі. Мысалы, осалдық үшінші тарап бумасының орнату процесі аяқталғаннан кейін консольде еркін пәрмендерді іске қосу үшін пайдаланылуы мүмкін. Мәселе тек классикалық виртуалды консольде (/dev/tty1, /dev/tty2, т.б.) пайда болады және xterm, gnome-terminal, Konsole және басқа графикалық терминалдардағы сеанстарға әсер етпейді. Осалдық flatpak-қа тән емес және басқа қолданбаларға шабуыл жасау үшін пайдаланылуы мүмкін, мысалы, TIOCSTI ioctl интерфейсі арқылы таңбаларды ауыстыруға мүмкіндік беретін бұрын ұқсас осалдықтар /bin/sandbox және snap ішінен табылған.
- CVE-2023-28101 - Пәрмен жолы интерфейсі арқылы пакетті орнату немесе жаңарту кезінде сұралған кеңейтілген рұқсаттар туралы терминал шығыс ақпаратын жасыру үшін бума метадеректеріндегі рұқсаттар тізімінде қашу ретін пайдалануға болады. Қауіптілер пайдаланушыларды пакетте пайдаланылған тіркелгі деректері туралы жаңылыстыру үшін осы осалдықты пайдалана алады. GNOME бағдарламалық құралы және KDE Plasma Discover сияқты Flatpak бумаларын орнатуға арналған GUI интерфейстеріне бұл мәселе әсер етпейді.
Ақпарат көзі: opennet.ru